秘密鼠

網絡安全專家發現了一種名為SectopRAT的全新RAT（遠程訪問木馬）。當他們解剖威脅時，很明顯它的作者仍在研究它。各種功能無法正常工作，並且幾個模塊似乎還不完善。

啟動輔助桌面

但是，儘管SectopRAT是一個尚待完成的項目，但它具有非常有趣的功能。這種威脅可能會啟動一個名為“ explorer.exe”的附加進程，該進程將對受害者隱藏。此過程將啟動用戶看不到的第二個桌面，但攻擊者可以自由操作。第二個桌面將允許SectopRAT的作者瀏覽受害者的文件，瀏覽Internet並更改受感染主機上的各種設置和配置。攻擊者還可以啟動新的瀏覽器實例。但是，如果受害者手動設置了Web瀏覽器，而不是使用默認安裝設置，則SectopRAT可能無法運行。這是因為攻擊者已經利用硬編碼的目錄來運行Web瀏覽器（無論是Google Chrome，Mozilla Firefox還是Internet Explorer）。

其他能力

除了上面列出的功能之外，SectopRAT還可以操作光標並啟動鍵盤模塊。這意味著攻擊者的控制權幾乎是無限的，他們可以操作被感染的主機，就好像他們已經物理地接管了它一樣。研究人員還發現，SectopRAT可以相當輕鬆快捷地更改C＆C（命令與控制）服務器的地址。 SectopRAT具有其他一些功能：

• 收集有關受感染機器的信息。
• 斷開與受損系統的連接。
• 自我更新。

SectopRAT的作者仍在測試水域

專家已經檢測到SectopRAT的幾種不同變體，這些變體已上載到旨在檢測惡意軟件的掃描服務中。研究人員推測這可能是SectopRAT的作者所做的。這意味著，目前，攻擊者似乎將腳趾浸入水中，並測試安全掃描程序是否可以檢測到他們的威脅。在檢測到的樣本中有SectopRAT的一種變體，被偽裝成Adobe Flash Player。這使我們相信SectopRAT可能會作為Adobe Flash Player的偽副本或應用程序更新進行傳播。

在瀏覽Web時，請特別小心，避免使用可能承載可疑內容的可疑網站，因為這是許多網絡騙子傳播惡意軟件所依賴的。此外，您應該下載並安裝信譽良好的反惡意軟件應用程序，以確保系統安全。